Da questa mattina (2 febbraio) il sito del nostro Ateneo e molti dei servizi ad esso collegati sono sotto attacco informatico.
In particolare, Infostud, piattaforma usata abitualmente dagli studenti per gestire la propria carriera universitaria al meglio, in quanto consente di prenotare gli esami, visualizzare votazioni, pagare tasse e tanto altro. Secondo Rainews, l’episodio sarebbe riconducibile ad un attacco ransomware (un tipo di attacco informatico in cui un software malevolo blocca o cifra i sistemi e i dati, impedendo l’accesso ai servizi; spesso l’obiettivo è poi chiedere un riscatto monetario per ripristinare l’operatività).
Per risolvere al più presto l’inconveniente sono al lavoro gli esperti dell’Agenzia per la Cybersicurezza Nazionale insieme ai tecnici universitari, con l’obiettivo di ripristinare i server e riportare gradualmente online i servizi essenziali.
L’Università, in una nota ripresa da più ricostruzioni, ha spiegato che l’infrastruttura informatica è stata oggetto di un attacco e che, in via precauzionale, è stato disposto “l’immediato blocco dei sistemi di rete” per garantire integrità e sicurezza dei dati. Una scelta drastica, ma comprensibile in termini di contenimento: quando si teme una compromissione, isolare la rete può servire a limitare l’estensione dell’incidente e a proteggere i sistemi non coinvolti.
Il timing di questo attacco rende tutto più pesante, in quanto arriva in piena sessione invernale, periodo in cui l’utilizzo di Infostud diventa quotidiano e “obbligato” per migliaia di studenti. In molte strutture dell’Ateneo, infatti, gli esami della sessione invernale si collocano tra inizio gennaio e fine febbraio. È esattamente la finestra in cui scadenze, appelli, verbalizzazioni e prenotazioni si concentrano, e qualsiasi interruzione digitale si traduce in ansia, ritardi e incertezza organizzativa e tutto ciò, come si può ben pensare, non aiuta affatto gli studenti.
Oltre al disagio pratico, infatti, c’è un effetto “a catena”: chi deve prenotare un appello rischia di non riuscire a completare l’operazione nei tempi; chi attende una verbalizzazione o deve verificare l’esito di un esame resta in sospeso; chi ha scadenze amministrative (tasse, certificati, autocertificazioni) si trova improvvisamente senza lo strumento principale con cui l’Ateneo gestisce la vita quotidiana degli iscritti.
Nel frattempo, è importante che la comunità universitaria faccia riferimento solo alle comunicazioni ufficiali e diffidi da email o messaggi “urgenti” che invitano a inserire credenziali o a scaricare file: durante incidenti informatici aumentano spesso i tentativi di phishing, (cioè una truffa informatica in cui qualcuno si finge un ente affidabile – ad esempio università, banca o servizio online – inviando email/SMS o creando pagine web “copia” per convincere le persone a inserire password, dati personali o codici di accesso, che poi vengono rubati) sfruttando proprio confusione e ansia.